CVE-2024-20674详解：WindowsKerberos绕过漏洞分析

CVE-2024-20674详解：Windows Kerberos绕过漏洞。本文详细介绍了由麻省理工学院创建的Kerberos认证系统及其在Windows操作系统中的应用。该漏洞允许攻击者通过中间人（MITM）攻击或本地网络欺骗技术，向客户端发送恶意Kerberos消息，冒充Kerberos身份验证服务器。受影响的版本包括Windows Server 2012 R2、Windows Server 2008 R2、Windows Server 2016、Windows 10、Windows 11及Windows Server 2022等多个版本。详细漏洞信息及参考链接请见原文。

0x00 前言

Kerberos由麻省理工学院创建，作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证，可保证网络事务的发送者和接收者的身份真实。该服务还可以检验来回传递的数据的有效性（完整性），并在传输过程中对数据进行加密（保密性）。

0x01 漏洞描述

拥有受害网络访问权限的攻击者可以通过建立中间（MITM）攻击或其他本地网络欺骗技术来利用此漏洞，然后向客户端受害者电脑发送恶意Kerberos消息，并假冒是Kerberos身份验证服务器。

0x02 CVE编号

CVE-2024-20674

0x03 影响版本

Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems

0x04 漏洞详情

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

好了，本文到此结束，带大家了解了《CVE-2024-20674详解：WindowsKerberos绕过漏洞分析》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！